Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS.
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 12.04.2018, 03:25   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию Запрет логина под root, но нужно дать пользователю полный доступ

Здравствуйте.
Сегодня я на сервере таки решил запретить логиниться под root, и всё прошло нормально, почти.
Есть две проблемы ...

Первая проблема
Имеющемуся пользователю необходимо выдать полный доступ ко всему-всему. Я добавил пользователя в группу root, получил чтение, так как почти везде стоят права 740. Но мне же и запись нужна, я решил выполнить команду find / -group root -exec chmod 770 {} \;
После этого я полностью потерял контроль над сервером, хотя на сайт заходил нормально; и пока восстанавливается резервная копия, которую я предусмотрительно создал, я пришёл сюда.
Как решить эту проблему правильно ?

Вторая проблема
Панель управления сервером ISPmanager всё равно доступна отовсюду (с любого IP, независимо от настроек iptables), и root там так же доступен (опять же, независимо от iptables и ssh). Как и где это фиксить ?
В самой панели я вроде видел функцию белого списка IP, но если представить себе ситуацию, в которой я потеряю выход в интернет со всех своих IP-адресов - то как восстанавливать доступ к панели я не имею представления. В iptables сервера эти адреса добавлены, и на описанную ситуацию есть VNC + iptables -F. Где хранится этот самый список белых IP панели - я не знаю.
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 12.04.2018 в 03:48.
OmegaBerkut вне форума Ответить с цитированием
Старый 08.05.2018, 14:49   #2
Ottava
Форумчанин
 
Регистрация: 05.09.2017
Сообщений: 157
По умолчанию

chmod 770 годится не на всё. На директории его ставить плохо, иначе не-root не сможет зайти в эти папки. На многие папки надо иметь r-x как минимум для пользователей группы 'остальные'.
И некоторые файлы не-root должен иметь возможность читать.
Безопасность с Content Security Policy
Ottava вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дать доступ пользователю из вне только к одной программе? fedorov2012 Windows 9 07.10.2014 12:54
Php, java Сохранить .swf как видео и дать скачать пользователю taurii PHP 0 20.11.2013 14:00
Как предоставить доступ к папке определенному пользователю программно? artemavd Общие вопросы Delphi 6 21.06.2012 01:51
Дать пользователю файл по ссылке из файла Alex Cones PHP 6 27.09.2010 17:00
закрыть доступ одному пользователю mars56 Безопасность, Шифрование 3 11.12.2009 11:31